Le citoyen qui dépose des ordures au bord du chemin conserve-t-il son droit à la vie privée ? Peut-il exiger que seuls les éboueurs s’emparent du sac ? Ou livre-t-il les restes de son intimité à la curiosité de tous les passants – voisins fouineurs, itinérants, galopins et policiers ? La Cour suprême a statué sur cette question. Sa réponse est claire : la protection de la vie privée ne s’applique pas aux poubelles. Ce jugement s’applique à des déchets, et non à des renseignements personnels enregistrés sur support informatique. Néanmoins, il montre bien à quel point la gestion des documents peut se révéler délicate. Vincent Gautrais et Pierre Trudel, professeurs à la Faculté de droit de l’Université de Montréal, estiment toutefois que la loi est assez souple pour s’adapter à toutes les situations. Dans leur ouvrage Circulation des renseignements personnels et Web 2.0, ils entreprennent de démontrer que la venue de nouvelles technologies ne crée pas de vide juridique. Les lois relatives à la protection des renseignements personnels, même quand elles ont été promulguées avant l’arrivée d’Internet, peuvent garantir la protection des renseignements personnels lorsqu’elles sont correctement interprétées, et ce, sans freiner la circulation de l’information. Le droit évolue, comme en témoigne l’adoption de la Loi concernant le cadre juridique des technologies de l’information. Il convient donc de concilier les lois datant d’avant le Web 2.0 avec les plus récentes. Pour ce faire, les auteurs s’attachent à décrire des notions comme celles de contrôle et de consentement et définissent six opérations associées à la circulation des renseignements personnels : communication, transmission, conservation, détention, collecte, utilisation. Ces termes peuvent sembler similaires, mais leurs implications juridiques varient selon le statut des intervenants (usagers, prestataires de services et intermédiaires). Dans l’introduction, les auteurs rappellent à quel point l’avènement d’Internet a transformé le travail des employés des administrations publiques ainsi que la façon dont les citoyens interagissent avec les services gouvernementaux. Le gouvernement en ligne joue maintenant un rôle majeur et un nombre grandissant d’internautes apprécient sa valeur ajoutée : réduction des déplacements, gain de temps, horaires flexibles, etc. Cette révolution technologique qui s’est déroulée durant les deux dernières décennies place cependant la protection des renseignements personnels à la croisée des chemins. La tendance des gouvernements à offrir une prestation de services en ligne complète et diversifiée exige une plus grande circulation des renseignements personnels. Or cette circulation accrue de données sensibles dans des réseaux informatiques soulève des défis. Dans cet environnement, « l’information qui circule n’est pas nécessairement sous l’entier contrôle de l’entité qui se trouve à avoir la possession physique du support » (p. 16). Une organisation gouvernementale peut collecter l’information, mais cela ne signifie pas pour autant qu’elle peut y accéder et en faire usage. Les différentes lois sur la protection des renseignements personnels encadrent chaque action liée à la circulation des données. Dans le premier chapitre, les auteurs montrent de façon exhaustive les subtilités du contrôle de l’information. D’abord, cette notion ne figure pas en toutes lettres dans les lois sur la protection des renseignements personnels. Elle est néanmoins implicitement présente. Les auteurs la documentent à l’aide d’exemples concrets issus de diverses décisions de justice et analysent ces cas de jurisprudence en en soulignant les passages clés. Les organismes publics exercent de manière inégale leur contrôle sur les renseignements personnels. Il est plutôt rare que leur contrôle soit total, comme il est rare qu’il soit inexistant, surtout dans une administration en réseau. Cette variabilité module naturellement le degré de responsabilité des acteurs qui jouent un rôle dans la circulation des renseignements personnels, à commencer par le citoyen lui-même. …